目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2008-3464— Microsoft Windows AFD驱动本地权限提升漏洞

EPSS 4.03% · P89

公开利用映射 1

ExploitDB · 1 EDB-6757 [local]
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2008-3464 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
afd.sys in the Ancillary Function Driver (AFD) component in Microsoft Windows XP SP2 and SP3 and Windows Server 2003 SP1 and SP2 does not properly validate input sent from user mode to the kernel, which allows local users to gain privileges via a crafted application, as demonstrated using crafted pointers and lengths that bypass intended ProbeForRead and ProbeForWrite restrictions, aka "AFD Kernel Overwrite Vulnerability."
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Microsoft Windows AFD驱动本地权限提升漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。 Windows错误地验证了从用户态传递到内核的输入,导致辅助功能驱动(afd.sys)中存在权限提升漏洞。成功利用此漏洞的本地攻击者可执行任意指令,并可完全控制受影响的系统。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
-n/a n/a -

二、漏洞 CVE-2008-3464 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2008-3464 的情报信息

登录查看更多情报信息。

CVE-2008-3464 厂商安全公告 (10)

CVE-2008-3464 公开利用代码 (1)

CVE-2008-3464 邮件列表归档 (1)

同批安全公告 · n/a · 2008-10-15 · 共 42 条

CVE-2008-3474Microsoft IE信息泄露漏洞
CVE-2008-4573MunzurSoft Wep Portal 'kategori.asp' SQL注入漏洞
CVE-2008-4574Ayco Okul Portali 'default.asp' SQL注入漏洞
CVE-2008-1446Microsoft Windows Internet打印服务整数溢出漏洞
CVE-2008-2250Microsoft Windows多个内核权限提升漏洞
CVE-2008-2251Microsoft Windows多个内核权限提升漏洞
CVE-2008-2252Microsoft Windows多个内核权限提升漏洞
CVE-2008-3466Microsoft Host Integration Server RPC远程命令执行漏洞
CVE-2008-3471Microsoft Excel BIFF文件格式解析栈溢出漏洞
CVE-2008-3472Microsoft IE权限许可和访问控制漏洞
CVE-2008-3473Microsoft IE多个跨域信息泄露和内存破坏漏洞
CVE-2008-4572guildftpd LIST指令缓冲区溢出漏洞
CVE-2008-3475Microsoft IE componentFromPoint内存破坏漏洞
CVE-2008-3476Microsoft IE多个跨域信息泄露和内存破坏漏洞
CVE-2008-3477Microsoft Excel日历对象验证远程代码执行漏洞
CVE-2008-3479Microsoft Windows消息队列服务RPC查询堆溢出漏洞
CVE-2008-4019Microsoft Excel公式解析整数溢出漏洞
CVE-2008-4020Microsoft Office CDO协议跨站脚本漏洞
CVE-2008-4023Microsoft Windows活动目录LDAP请求缓冲区溢出漏洞
CVE-2008-4036Microsoft Windows VAD本地权限提升漏洞

显示前 20 条,共 42 条。 查看全部 → →

IV. Related Vulnerabilities

V. Comments for CVE-2008-3464

暂无评论


发表评论